• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Pop3-пользователи

  • Автор темы Oksana
  • Дата начала
O

Oksana

Добрый день!
В системе зарегистрировано несколько сот пользователей, но только не более 20-ти из них разрешен был доступ к почте по pop3. На данный момент не имею списка этих пользователей, как я могу их вычислить?

Еще попутно возник вопрос, смотрела логи, наткнулась вот на такую ошибку:
14.02.2007 23:37:54 CD to MIME error (Process: POP3 Server (00001630:00000010), Database: D:\Lotus655\Domino\Data\mail\хххх.nsf, Note: 0000B912): You must supply the bulk decryption key in order to extract this file object.
Ошибка все время повторяется, в чем там дело? От самого пользователя
этой почтовой базы жалоб ни на что нет.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Мне кажется, что, если порт открыт, пользователь имеет интернет пароль и база соответствующим образом подготовлена (зависит от версии), то она может быть доступна из интернета с правами, определенными для данного пользователя в ней. Так что можно только опосредованно через анализ лога определить кто стучался по данному протоколу. Может можно еще отслеживать Event.

Что касается ошибке в логе, то она говорит, что сообщение было зашифровано и, соответственно, не может быть открыто без ключа.
 
O

Oksana

Так что можно только опосредованно через анализ лога определить кто стучался по данному протоколу.

Было бы неплохо, если бы подсказали как это отражается в логах, в каком виде. Естественно пыталась в них искать, но ни чего что указывало бы на доступ юзера по поп3 не видела.
Можете привети образец такой строки лога?
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
По поводу того, как будет выглядеть POP3 лог, не могу сказать. Но вот IMAP

mm/dd/yyyy 10:13:11 PM IMAP Server: x.xx.xxx.xx connected
mm/dd/yyyy 10:13:12 PM IMAP Server: IMAP User/Lotus logged in from
x.xx.xxx.xx
mm/dd/yyyy 10:13:12 PM IMAP Server: IMAP User/Lotus logged out
mm/dd/yyyy 10:13:12 PM IMAP Server: x.xx.xxx.xx disconnected


From the Domino Administrator Help:
Syntax: Log_Sessions=value
Description: Specifies whether individual sessions are recorded in the log file and displayed on the console:
0 - Do not log individual sessions
1 - Log individual sessions
Applies to: Servers
Default: None
UI equivalent: The Log All Client Events setting that is an Advanced server Setup option. You can also specify this setting in the NOTES.INI Settings tab of the Configuration Settings document in the Domino Directory.
 
C

collection

Определить для нескольких сот пользователей максимальный интернет доступ к файлу No Acces, а для 20-ти из них доступ Editor и волки сыты и овцы целы :D
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Ага.

Только ты забыл, что
1) Нет списка этих пользователей
2) Отключенные не смогут иметь доступ ни по WebMail, ни по IMAP
 
C

collection

К<!--QuoteBegin-puks+20:02:2007, 15:20 -->
<span class="vbquote">(puks @ 20:02:2007, 15:20 )</span><!--QuoteEBegin-->1) Нет списка этих пользователей
[snapback]56714" rel="nofollow" target="_blank[/snapback]​
[/quote]
:(
И как это понимать, администратор не знает кому можно давать доступ по Pop3 а кому нет, скорее всего он просто не знает тех кто вообще использует POP3 без его ведома? При подключении по поп3 идет авторизация по имени и интернет паролю, в логах прекрасно видно
<!--QuoteBegin-puks+20:02:2007, 15:20 -->
<span class="vbquote">(puks @ 20:02:2007, 15:20 )</span><!--QuoteEBegin-->) Отключенные не смогут иметь доступ ни по WebMail, ни по IMAP
[snapback]56714" rel="nofollow" target="_blank[/snapback]​
[/quote]
Смысл закрывать pop3 чтобы получить доступ по imap,и оставлять http, особого смысла не вижу, ну только если на доминохе не поднят корпоративный сайт, а так либо все либо ничего ;
можно попробывать другой вариант файрволом закрыть 110 порт от отдельных пользователей, но это уже не имеет прямого отношения к домино.
Поменять в настройках pop3 стандартный порт
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!